Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第1章 pkispawn ユーティリティーおよび pkidestroy ユーティリティー

Certificate System には、サブシステムを作成および削除する 2 つのコマンドラインユーティリティー( pkispawn および pkidestroy )が含まれています。
注記
以前のバージョンの Certificate System では、インストールおよび設定は、pkicreate ユーティリティーおよび pkisilent ユーティリティーが管理する 2 つの別個のタスクに分割されていました。Certificate System バージョン 9 以降では、単一の pkispawn ユーティリティーが、これらすべての操作を管理するようになりました。
pkiremove ユーティリティーを使用して、以前の Certificate System バージョンのサブシステムが削除されました。ユーティリティーが pkidestroy に置き換えられました。

1.1. pkispawn ユーティリティー
リンクのコピー

pkispawn ユーティリティーは、Certificate System サブシステムを作成し、設定します。以下の 2 つのインストールモードをサポートしています。
  • 非対話モード。ユーザーは、コマンドラインオプションと設定ファイルを使用してインストールと設定設定を提供します。
  • インタラクティブモード。pkispawn は、インストールに必要な基本情報の入力を自動的に要求します。
両方のインストールモードを組み合わせることもできます。これにより、一部の設定を pkispawn に直接渡すことができ、ユーティリティープロンプトに他の設定を対話的に行うことができます。たとえば、-s オプションを pkispawn に追加し、設定ファイルを提供するために -f オプションを指定しないと、インストールは /etc/pki/default.cfg ファイルからデフォルト設定を使用し、パスワードなどの追加のカスタム情報を対話的に要求します。
本セクションでは、pkispawn を使用して Certificate System サブシステムをインストールする方法を説明します。pkispawn の詳細は、pkispawn(8) の man ページを参照してください。man ページには、pkispawn の使用方法に関するさまざまな例が記載されています。

1.1.1. 非対話の pkispawn モード
リンクのコピー

設定パラメーターは事前に作成された設定ファイルで提供されるため、ユーティリティーはいくつかのコマンドラインオプションのみを受け入れます。
pkispawn を使用してサブシステムを作成および設定するには、以下のオプションを指定して ユーティリティーを実行します。
-s オプション
作成して設定するサブシステムを指定します(CA、KRA、OCSP、TKS、または TPS)。
-f オプション
設定ファイルへのパスを指定します。
たとえば、以下のコマンドは myconfig.txt ファイルに基づいて CA サブシステムを作成します。 
# pkispawn -s CA -f myconfig.txt
Copy to Clipboard Toggle word wrap

pkispawnの設定ファイル

Certificate System は、/etc/pki/default.cfg ファイルにデフォルト設定を保存します。pkispawn ユーティリティーに提供できるカスタム設定ファイルを作成するには、default.cfg を別の場所にコピーします。次に、コピーしたファイルを変更して、pkispawn が新しいサブシステムに適用する設定を定義します。
カスタム設定ファイルは、デフォルトの default.cfg ファイルよりも優先されます。一般的には、ユーザーによって提供されるカスタム設定ファイルにデフォルト設定とは異なるパラメーターのみを保存するのが一般的です。
default.cfg ファイルは複数のセクションに分かれています。
一般的なセクション
一般的なセクションには、デフォルトの設定オプションおよび Tomcat 設定オプションが含まれます。以下に例を示します。 
[DEFAULT]
pki_admin_password=
pki_backup_password=
pki_client_database_password=
pki_client_pkcs12_password=
pki_ds_password=
pki_replication_password=
pki_security_domain_password=
pki_token_password=
[Tomcat]
pki_clone_pkcs12_password=
Copy to Clipboard Toggle word wrap
サブシステム固有のセクション
サブシステムセクションには、サブシステム固有の設定オプションが含まれています。以下に例を示します。 
[CA]
pki_admin_name=caadmin
pki_admin_email=caadmin@example.com
Copy to Clipboard Toggle word wrap
後のセクションで定義された設定は、前のセクションの設定よりも優先されます。たとえば、サブシステム固有のセクションの設定は、Tomcat セクションよりも優先されます。これは、DEFAULT セクションの設定よりも優先されます。この動作により、DEFAULT セクションまたは Tomcat セクションのすべてのサブシステムで共有されるパラメーターと、そのサブシステムの セクションで特定のサブシステムに固有のオプションを指定できます。
注記
default.cfg ファイルのコピーは、pkispawn の実行後に作成されたサブシステム内に保存されます。その後、pkidestroy でサブシステムを削除するときにコピーが使用されます。
pkispawn に提供できるさまざまなカスタム設定ファイルの例は、pkispawn(8) の man ページを参照してください。default.cfg の詳細は、pki_default.cfg(5) の man ページを参照してください。

1.1.2. インタラクティブな pkispawn モード
リンクのコピー

pkispawn に設定オプションを指定しないと、ユーティリティーは対話式インストールモードに入り、基本的な必要なインストールオプションを自動的に要求します。インタラクティブな pkispawn インストールモードは、Certificate System に精通しているユーザーに適しています。インタラクティブモードに使用する基本的なオプションの一覧は、pkispawn(8) の man ページを参照してください。
対話型インストールでは、他の設定オプションは利用できません。高度な設定を使用する場合は、「非対話の pkispawn モード」 で説明されているように、-f オプションを使用して pkispawn に設定ファイルを指定します。
対話型インストールモードで指定されたパラメーターは、/etc/sysconfig/pki/tomcat/instance_name/サブシステム/deployment.cfg ファイルに保存されます。

1.1.3. 単一インスタンスでの複数のサブシステムの作成
リンクのコピー

単一の Tomcat インスタンスには複数のサブシステムを含めることができます。ただし、1 つのインスタンスに含めることができるサブシステムのタイプは 1 つだけです。たとえば、インスタンスには 1 つの CA と 1 つの KRA サブシステムを含めることができますが、2 つの CA または 2 つの KRA サブシステムを含めることはできません。
複数のサブシステムでインスタンスを作成するには、pkispawn を複数回実行し、毎回異なるサブシステムを指定します。たとえば、CA および KRA を使用してインスタンスを作成するには、pkispawn -s CA コマンドを実行し、pkispawn -s KRA コマンドを実行します。

1.1.4. 共有および非共有インスタンス
リンクのコピー

共有 PKI インスタンスでは、共有インスタンス内のすべてのサブシステムが同じインスタンス名とポートを使用します。共有されていない PKI インスタンスでは、インスタンスが別の PKI インスタンスと同じマシンに存在する場合に、サブシステムは一意のインスタンス名およびポートを使用します。このような PKI インスタンスをインストールする場合は、pkispawn 設定ファイルに必要なパラメーターを定義します。
注記
インスタンスは、インストールされるサブシステムのタイプに関係なく、共有されていないインスタンスとして常に作成されます。別のタイプの 2 つ目のサブシステムをインストールすると、インスタンスが共有インスタンスになります。
CA がインストールされているマシンとは異なるマシンに共有 Tomcat インスタンスをインストールするには、KRA、OCSP、TKS、または TPS 設定ファイルに 必要なパラメーターについて、pkispawn(1) の man ページの KRA、OCSP、または TKS の例を参照してください。PKI インスタンスのカスタム名を指定する場合は、ファイルの DEFAULT セクションに pki_instance_name パラメーターも定義します。
CA がインストールされている同じマシンに非共有 Tomcat インスタンスをインストールするには、上記の例に従って、一意のインスタンス名およびポートも定義します。これを行うには、KRA、OCSP、TKS、または TPS 設定ファイルで以下のパラメーターを使用します。 
[DEFAULT]
pki_instance_name=unique_value
pki_http_port=unique_value
pki_https_port=unique_value
[Tomcat]
pki_ajp_port=unique_value
pki_tomcat_server=unique_value
Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat